2022年6月13日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2021-40036 The bone voice ID TA has a memory overwrite vulnerability.

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Huawei Harmonyos Code Execution(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-41661 Church Management System Project Church Management System SQL injection

  • CVSS 9.8

新たな重大 Church Management System Project Church Management System SQL injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-41662 South Gate Inn Online Reservation System Project South Gate Inn Online Reservation System RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 South Gate Inn Online Reservation System Project South Gate Inn Online Reservation System RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-40036 CVSS 9.8

The bone voice ID TA has a memory overwrite vulnerability.

CVE-2021-40604 CVSS 9.1

A Server-Side Request Forgery (SSRF) vulnerability in IPS Community Suite before 4.6.2 allows remote authenticated users to request arbit...

CVE-2021-41661 CVSS 9.8

Church Management System version 1.0 is affected by a SQL anjection vulnerability through creating a user with a PHP file as an avatar im...

CVE-2021-41662 CVSS 9.8

The South Gate Inn Online Reservation System v1.0 contains an SQL injection vulnerability that can be chained with a malicious PHP file u...

CVE-2022-29797 CVSS 9.8

There is a buffer overflow vulnerability in CV81-WDM FW 01.70.49.29.46.

CVE-2022-31053 CVSS 9.8

Biscuit is an authentication and authorization token for microservices architectures.

CVE-2022-31446 CVSS 9.8

Tenda AC18 router V15.03.05.19 and V15.03.05.05 was discovered to contain a remote code execution (RCE) vulnerability via the Mac paramet...

CVE-2022-31760 CVSS 9.1

Dialog boxes can still be displayed even if the screen is locked in carrier-customized USSD services.

CVE-2022-33174 CVSS 9.8

Power Distribution Units running on Powertek firmware (multiple brands) before 3.30.30 allows remote authorization bypass in the web inte...

CVE-2022-33175 CVSS 9.8

Power Distribution Units running on Powertek firmware (multiple brands) before 3.30.30 have an insecure permissions setting on the user.t...

Critical 公開を見る

cvelogic Threat Intelligence